[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Milissa-Autor via fragwuerdiger GUID entdeckt?

To: debate@fitug.de
Subject: Milissa-Autor via fragwuerdiger GUID entdeckt?
From: Martin Schulze <joey@finlandia.Infodrom.North.DE>
Date: Fri, 2 Apr 1999 21:22:11 +0200
Comment: This message comes from the debate mailing list.
Reply-To: Martin Schulze <joey@infodrom.north.de>
Sender: owner-debate@fitug.de

http://home.t-online.de/home/dieter.schweiss/news.htm

"Melissa"-Erzeuger enttarnt?

Experten stöbern mutmaßlichen Viren-Entwickler auf

   31. März 1999 (dmu)

   Richard Smith, bekannter Bug-Jäger und Chef der US-Firma Phar Lap
   Software, hat zusammen mit dem schwedischen Studenten Fredrik Bjorck
   den mutmaßlichen Entwickler des "Melissa"-Virus aufgestöbert. Sie
   nutzten dafür die umstrittene Seriennummer, die Microsoft heimlich den
   Anwendern seiner Büro-Software Word anheftete.

   "Wir können nicht zu 100 Prozent sicher sein", sagte Smith. "Es gibt
   immer die Möglichkeit, daß der Autor reingelegt wurde. Es gibt aber
   auch die Möglichkeit von kleinen grünen Männchen auf dem Mars." In
   anderen Worten: Die Media-Access-Control-(MAC-)Adresse, die von der
   Ethernet-Karte eines PCs vergeben wird, ist im fraglichen Word-
   Makrovirus und in der als Quelle des Virus ausgemachten Website die
   selbe.

   Die MAC-Adresse wird von Microsoft dazu benutzt, einen "Global Unique
   Identifier" (GUID) zu erzeugen. Sie wird im Kopf von Word-Dokumenten
   mitgeführt und läßt sich somit immer zum Erzeuger zurückverfolgen.
   Genau davor hatten Privatrechtsexperten beim Bekanntwerden der
   verheimlichten Identifizierungsnummer gewarnt.

   Die so aufgedeckte Website ([2]www.sourceofkaos.com/homes/vic/
   start.html) gehört einem bekannten Hacker und Virusexperten, der unter
   Namen wie "VicodinES", "Sky Roket", "John Holmes" oder auch "Johnny
   'One Leg' Johnson" auftritt.

   Der Systemadministrator Roger Sibert, der sich um die Site
   [3]www.sourceofkaos.com kümmert, berichtet allerdings, der mutmaßliche
   Viren-Entwickler sei "in Rente". "Das letzte, was ich von ihm gehört
   habe, war, daß er sich in den Ruhestand zurückgezogen hat", erklärte
   Sibert gegenüber dem US-Fernsehsender ZDTV.

   "VicodinES" erklärt auf seiner Site, er habe "Melissa" oder
   "PSD2000.DOC", wie er den Virus nannte, auf Basis des schon länger
   bekannten Virus mit dem Namen "Shiver" entwickelt. "Shiver" wiederum
   war von einem Virenbastler namens "ALT-F11" geschaffen worden.

   Möglicherweise enthielt schon "Shiver" die fragliche GUID. Dann könnte
   hinter "VicodinES" noch ein weiterer Entwickler stecken. Die US-
   Bundespolizei FBI will sich nun des Falls annehmen.

Der naechste Artikel erzaehlt noch etwas ueber GUID.

Gruesse,

	Joey

-- 
Whenever you meet yourself you're in a time loop or in front of a mirror.

Please always Cc to me when replying to me on the lists.

Prev by Date: [FYI] `Melissa' Virus Suspect Arrested
Next by Date: Re: [FYI] Netscape Veteran Zawinski Disappointed With Mozilla
Prev by thread: [FYI] `Melissa' Virus Suspect Arrested
Next by thread: Aufruf: FIfF-Ko 3/99, "Open Source(s)"
Index(es):
- Date
- Thread